La Repubblica: Cybersecurity: manca la consapevolezza dei rischi informatici per il Paese

Cybersecurity: manca la consapevolezza dei rischi informatici per il Paese

Furto di identià e cyberbullismo sono le due facce di un fenomeno più grande che rischiamo di continuare a sottostimare. L’esperto e consulente del governo Pierluigi Paganini spiega quali pericoli corriamo

di ARTURO DI CORINTO per La Repubblica del 21 NOvembre 2016

PIERLUIGI PAGANINI, ingegnere informatico, esperto di cybersecurity, lavora per l’Enisa, l’agenzia di sicurezza europea, ed è consulente del MEF. Autore di libri e pubblicazioni sul tema della sicurezza informatica è direttore del master in Cybersecurity della Link Campus University di Roma. Il suo blog, Security Affairs rappresenta un punto di riferimento per molti esperti ed appassionati di cybersecurity ed Intelligence. Nel giugno scorso ha ottenuto il premio come miglior blog europeo dedicato alla sicurezza L’abbiamo intervistato in seguito ai venti di guerra cibernetica che hanno messo la confrontation Russia-America al centro del dibattito politico e diplomatico internazionale.

Ingegnere, l’Italia è protetta adeguatamente dai rischi informatici?
Partiamo dall’assunto che la sicurezza informatica è un concetto istantaneo. Ciò che è sicuro nell’istante in cui discutiamo potrebbe non esserlo fra pochi minuti per la scoperta di una falla non nota in un sistema. E’ mia convinzione che vi sia ancora tanto da fare, soprattutto per quanto concerne la protezione delle infrastrutture critiche. Nel contesto attuale ci si confronta con una moltitudine di minacce sempre più aggressive e sofisticate. Di contro molti dei sistemi sotto attacco non sono stati progettati per essere resilienti ad offensive di natura informatica. Il numero di attacchi informatici è in continuo aumento, a preoccupare maggiormente sono le azioni di hacker al soldo di governi ed organizzazioni internazionali dedite al crimine informatico.

Se consideriamo ad esempio operazioni di spionaggio informatico condotte da governi stranieri, molto spesso si ha evidenza del loro operato troppo tardi, quando informazioni sensibili sono state già ”esfiltrate” da sistemi nazionali e quando la scarsa conoscenza dell’attaccante rende di difficile risoluzione il problema dell’attribuzione dell’attacco.

Ciò che più mi preoccupa del sistema di Sicurezza nazionale è la scarsa percezione della minaccia da parte dei cittadini. I cittadini rappresentano l’anello debole della catena di sicurezza, ciò significa che il livello complessivo di sicurezza è fortemente dipendente dall’apporto di ciascuno di noi. Ritengo che sul fronte ”awareness” vi sia davvero tanto da fare.

Sono più pericolosi i criminali o i cyberjihadisti?
Non ho dubbi, l’incidenza del crimine informatico oggi è causa di maggiori problemi per ciascun governo. Le analisi prodotte dalle principali aziende di sicurezza dimostrano che il crimine informatico oggi è in grado di incidere addirittura sul prodotto interno lordo di ciascun stato.

Detto ciò, sebbene il terrorismo oggi faccia uso dello strumento informatico per attività di propaganda, non possiamo sottovalutare la possibilità che gruppi di jihadisti possano organizzare un’offensiva mossa dal cyber spazio contro una infrastruttura critica con effetti difficili da prevedere.

E’ a conoscenza di una qualche minaccia immediata?
Sono informazioni che potrei condividere solo con gli organismi preposti alla protezione della sicurezza nazionale. La divulgazione di un’informazione simile potrebbe interferire con il prezioso lavoro delle forze dell’ordine e dell’intelligence nazionali.

Quali pericoli cibernetici dobbiamo temere?
Ve ne sono diversi, in primis un attacco ad una infrastruttura critica. Il sistema di controllo di una centrale elettrica oppure del traffico aereo possono essere facile obiettivo di gruppi criminali con finalità estorsive oppure di nation-state hacker che operano con l’intento di sabotare le architetture prese di mira. Ma il pericolo cibernetico è dietro l’angolo ogni giorno, viviamo in una società fortemente interconnessa, noi stessi siamo nodi attivi di una grande rete con la quale scambiamo una quantità abnorme di informazioni grazie ai numerosi dispositivi che ci circondano (smartphone, smartwatch, eccetera).

Un attacco ad un nodo della rete potrebbe avere effetti imprevedibili sull’intera rete, pensiamo alla diffusione incontrollata di un ransomware oppure di un’arma cibernetica. Ancora una volta, la scarsa consapevolezza della minaccia e la postura errata in materia cybersecurity potrebbero amplificare gli effetti della minaccia. Analizzando da vicino le minacce per i cittadini, mi vien da pensare che due fenomeni su tutti preoccupano maggiormente, il furto di identità ed il cyberbullismo. Entrambi i fenomeni sono in rapida diffusione e gli effetti sono tutt’altro che trascurabili.

Cosa dovrebbe fare il nostro Paese per mitigare le minacce attuali e potenziali?
Per mitigare è necessario conoscere, quindi vanno incentivate attività di ricerca in materia, la diffusione di informazioni relative ad attori malevoli ed alle relative metodiche. E’ necessario un cambio radicale di mentalità, occorre impegnarsi maggiormente sul fronte internazionale, non possiamo pensare al sistema Italia avulso dal contesto Europeo.

Auspico che si dia più spazio ai nostri talenti, anteponendo il bene del Paese Italia alle logiche di profitto dei singoli che hanno caratterizzato la storia del nostro Paese.

Non abbiamo molto tempo, il cyberspazio è un contesto caratterizzato da dinamiche estremamente rapide, siamo obbligati al cambiamento e nuove energie e le menti brillanti che abbiamo possono dare un impulso significativo al processo.

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Lascia un commento Annulla risposta